岗位职责:
1. 负责构建信息安全管理体系,具体负责信息安全规划和治理工作,在现有信息安全体系基础上完善制度、规范安全策略及流程;
2. 重点负责集团网络安全、研发安全、运维安全体系流程的设计、推广及落地;
3. 负责组织开展信息化风险评估及合规工作;
4. 负责各种业务场景的安全需求解决方案编写,对各业务部门提供安全咨询,提高集团各业务的风险防御能力;
5. 负责整体安全解决方案规划,包括业务安全、网络安全、系统安全、终端安全、数据安全等;
6. 负责信息安全管理平台、数据安全、终端安全等平台类的方案设计,并协助实施;
7. 负责集团信息安全宣传培训体系建设及实施;
8. 负责网络安全管理和网络安全应急预案制定和落实;
9. 负责集团软件正版化制度完善、过程管理、流程建设等工作。
任职要求:
1. 本科及以上学历,信息安全、计算机等相关专业,至少具有2年及以上相关工作经验;
2. 有安全管理和技术背景,对网络安全法、数据安全法、国家等级保护、ISO27000国际标准有深刻认识;
3. 承担过中大型企业或互联网企业的信息化安全管理体系的规划和建设工作;
4. 有具体的业务调研、安全风险分析及信息安全管理制度、流程建设、等级保护、解决方案实施经验;
5. 具备研发安全全生命周期、运维安全体系、渗透测试、基线配置、日志审计等建设实施经验;
6. 具有信息安全等级保护经验或其他同等标准落地实施经验者优先;
7. 具备优秀的逻辑思维能力,具有较强的组织协同、跨部门沟通和管理能力;
8. 具有CISP资质认证优先。